Protection de la vie privée et sécurité
Guide sur la sécurité de l'information
- Petits cabinets médicaux
- Organismes complexes
Avantages
Livret facile à lire et convivial qui fournit aux petits cabinets médicaux des pratiques exemplaires utiles et des lignes directrices fiables.
Définit clairement les rôles et les responsabilités des dépositaires de l'information sur la santé, du personnel général et des fournisseurs de services de technologie de l'information.
Aide à l'élaboration d'un programme de sécurité de l'information dans les bureaux en milieu communautaire.
Soutient la conformité aux dispositions de la Loi de 2004 sur la protection des renseignements personnels sur la santé.
Le guide comprend ce qui suit
Un guide sur les pratiques générales de sécurité, un modèle de politique de sécurité pour un cabinet, une entente de reconnaissance de la sécurité et de la confidentialité, les responsabilités du personnel en matière de sécurité ainsi que celles des fournisseurs de services de technologie de l'information.
Qu'est-ce que le guide sur la sécurité de l'information pour le secteur des soins de santé?
Intitulé Guide to Information Security for the Health Care Sector (guide offert en anglais seulement), le guide fournit un cadre commun d'application des mesures de sécurité pour la protection des renseignements personnels et des renseignements personnels sur la santé. Il s'adresse aux petits cabinets médicaux tels les cabinets de médecins et les bureaux des équipes de santé familiale.
Qui a rédigé le guide?
Le Guide to Information Security for the Health Care Sector est le fruit de la collaboration entre des intervenants clés du secteur des soins de santé et de représentants de cyberSanté, incluant des médecins, des directeurs de cabinets médicaux et des employés d'équipes de santé familiale.
Qui doit utiliser le guide?
Le guide intéressera les personnes responsables du programme de sécurité de l'information et de la gestion des risques de sécurité au sein du secteur des soins de santé.
Comment doit-on utiliser le guide?
Le guide est divisé par sujets tels que les programmes de sécurité de l'information, la gestion des risques, les rôles et les responsabilités, des exemples de politiques, des listes de vérifications et des modèles. Il est conçu pour que les utilisateurs puissent repérer les sections qui les intéressent et les consulter directement.
De nombreux représentants du secteur des soins de santéont été consultés aux fins de l'élaboration du guide, incluant des médecins, le secteur des soins continus, des laboratoires, des pharmacies, des hôpitaux, des réseaux régionaux d'intégration des services de santé (RLISS), ainsi que des fournisseurs de technologie de soins de santé et de produits connexes.
cyberSanté Ontario désire remercier les participants suivants pour leurs efforts, leur temps et leur contribution à l'élaboration du guide :
- Dr. John McDonald
- Dr. Jason Murdoch
- Dr. David Daien, Trillium Health Centre
- Dr. Lauren Cameron
- Dr. Fionnella Crombie
- Dr. Ruth Morris
- Dr. Michael Pray
- Dr. Leslie Solomon
- Beth Kerman
- Bruce Fleming, Hamilton Family Health Team (HFHT)
- Jane Aitkin, HFHT
- Dr. Karim Keshavjee
- Dr. Jim Kavanagh
- Deborah Walton
- Harley Rodin
- Ron Zoratti
- Marc Stefaniu, eHealth Ontario
Avantages
Provides a common framework for applying security controls to enhance the providers’ and public trust in ehealth solutions.
Builds awareness of, and commitment to ensuring the proper use and storage of personal health information. Will support compliance with Personal Health Information Protection Act, 2004 (PHIPA) legislation.
Helps organizations establish an information security and risk management best practices by providing sample policies, templates, checklists and risk management methodology.
Le guide comprend ce qui suit
Une liste de vérifications des politiques sur la sécurité de l'information, les rôles et les responsabilités, des ententes de confidentialité, un outil d'évaluation du programme, une méthodologie pour la gestion des risques ainsi que des lignes directrices pour le traitement et la surveillance des risques.
Qu'est ce que le Guide to Information Security for the Health Care Sector?
C'est un cadre commun touchant la mise en oeuvre des mesures de contrôle de la sécurité pour la protection des renseignements personnels ainsi que des renseignements personnels sur la santé. Ce guide est conçu pour les établissements complexes tels que les hôpitaux et les centres de soins régionaux.
Qui est l'auteur du guide?
Il a été rédigé par cyberSanté Ontario en consultation avec des intervenants clés du milieu des soins. Les interlocuteurs étaient notamment des médecins, des membres du personnel hospitalier, des représentants du milieu des soins continus, des laboratoires, des RLISS et des fournisseurs.
Qui devrait utiliser le guide?
Ce guide pourrait intéresser toute personne responsable d’administrer le programme de protection de l’information et de gérer les risques de sécurité dans la communauté des soins.
Comment utilise-t-on le guide?
Ce guide est divisé par sections consacrées à des thèmes tels que les programmes de protection de l’information, de gestion des risques, des rôles et responsabilités, des exemples de politiques, des listes de contrôle et des modèles. Les utilisateurs ne sont pas censés le lire du début à la fin, mais choisir les sujets qui les intéressent et consulter directement aux sections qui leur sont consacrées.
À qui devrais-je m’adresser pour toute question?
Adressez-vous au service de la protection de la vie privée et de la sécurité :
Tél. : 416-586-6500
Courriel : privacyandsecurity@ehealthontario.on.ca
Nous avons consulté un grand nombre de représentants du milieu des soins pendant la rédaction du guide. Nous nous sommes adressés à des médecins, à des fournisseurs de soins continus, à des laboratoires, à des pharmacies, des hôpitaux, à des RLISS et à des fournisseurs de soins et de technologie médicale.
cyberSanté Ontario tient à remercier les personnes suivantes pour les efforts, le temps et tout ce qu'elles ont contribué à l'élaboration de ce guide :
- Judy Ash, Ontario Association of Medical Laboratories (OAML)
- Peter Berwick, Association médicale canadienne (AMC)
- Peter Catford, Centre for Addiction & Mental Health (CAMH)
- Jeff Curtis, Sunnybrook Health Sciences
- Lyndon Dubeau, ancien membre du Centre d'accès aux soins communautaires (CASC)
- Brian Forster, médecin de l’Ontario
- Sunny Loo, Ontario Pharmacists’ Association (OPA)
- Mary McKeen, ministère de la Santé et des Soins de longue durée (MSSLD)
- Steve Milling, ministère de la Santé et des Soins de longue durée (MSSLD)
- Scott Mitchell, Association canadienne pour la santé mentale (ACSM)
- Martha Murray, Association des hôpitaux de l’Ontario (OHA)
- Fraser Ratchford, ancien membre de l’Ontario Health Information Standards Council (OHISC)
- Harley Rodin, Ontario Medical Association (OMA)
- Ben Rodrigues, Gamma Dynacare (LAB)
- Igor Sirkovich, Normalisation (SMBI)
- Bobby Singh, cyberSanté Ontario
- Martin Green, cyberSanté Ontario
- Ireen Birungi, cyberSanté Ontario Marc Stefaniu, cyberSanté Ontario
« Le guide que publie cyberSanté sur la sécurité de l’information dans le secteur des soins représente une ressource précieuse qui guidera les hôpitaux dans la protection de l’information. Il les aidera à protéger l’information et à préserver la confiance des patients. »
Tom Closson, président-directeur général
Association des hôpitaux de l’Ontario
« Il n’existe aucune autre ressource de ce genre pour les novices en matière de sécurité. Il y certes d’autres outils, mais leur coût est prohibitif pour la plupart des établissements ou bureaux qui n’en sont qu’à leurs débuts dans ce domaine. Ce guide représente un moyen de faire des doubles vérifications pour les gens qui ne sont normalement pas spécialisés à ce sujet afin de leur donner une idée des réalités et de ce qu'est une approche fondée sur les normes avant qu'ils ne s'y mettent. »
Jeff Curtis MBA, CISSP, CISM, chef de la protection des renseignements personnels au Sunnybrook Health Sciences Centre et membre du comité directeur chargé de l'élaboration du guide.
